'Russen wilden ministerie Rutte hacken'
De hackersgroepen APT28 (Cozy Bear) en APT29 (Fancy Bear) – die ook achter de hackes bij de Democratische Partij in de Verenigde Staten zouden hebben gezeten - zouden het volgens de Volkskrant ook gemunt hebben op verschillende Nederlandse ministeries.
Het gaat onder meer om het ministerie van Algemene Zaken, het departement van premier Mark Rutte. De hackpogingen zijn in het afgelopen halfjaar gedaan. De hackers stuurden phishingmails naar ambtenaren en bouwden valse websites, zodat ze gebruikersnamen en wachtwoorden in handen zouden krijgen. Volgens de Volkskrant zijn de aanvallers er voor zover bekend niet in geslaagd om gevoelige informatie te stelen.
Geheime regeringsdocumenten
Rob Bertholee, hoofd van de AIVD, zei onlangs in EenVandaag dat 'Rusland probeert door te dringen tot geheime regeringsdocumenten'. Dat hij met zo veel zekerheid kon melden dat Rusland achter de aanvallen zit, betekent dat de AIVD zogeheten malware, kwaadaardige software, tegenkomt die voldoet aan de kenmerken van bekende Russische hackgroepen.
APT28 en APT29 zijn gelieerd aan de Russische overheid en verzamelen politieke en militaire inlichtingen. Eerder voerden zij al hacks uit bij de Franse omroep TV5Monde, de Duitse politieke partij CDU, de NAVO, de OVSE, en de Poolse overheid. De Noorse geheime dienst PST maakte vrijdag bekend dat APT29 heeft geprobeerd de e-mail-accounts van negen ambtenaren te hacken.
Opstap naar verdere infiltratie
We weten dat ze vrij veel tijd steken in het uitkiezen van het geschikte doelwit en de juiste informatie daarover te verzamelen. Die bestoken ze vervolgens met een mail, lokken hem naar een goed lijkende website met als doel dat die inloggegevens achterlaat”, zegt Pim Takkenberg van beveiliger Northwave in de Volkskrant. Het eerste doelwit is volgens hem vaak een opstap naar verdere infiltratie. Wanneer de hackers binnen zijn, proberen ze documenten te bemachtigen en die weg te sluizen.
Dat Nederland een doelwit is van buitenlandse hackers is een gegeven. De AIVD merkt al een aantal jaar in zijn jaarverslag op dat het aantal digitale aanvallen op Nederland toeneemt. Volgens de AIVD zijn hackers uit een aantal landen daarbij erg actief, waaronder Rusland, China en in mindere mate Iran, Brazilië, India en Israël.
'Zeer alert'
Minister van Buitenlandse Zaken Bert Koenders heeft deze week laten weten 'zeer, zeer alert' te zijn op cyberaanvallen. Politieke partijen zijn daarom bijgepraat door het Nationaal Cyber Security Centrum NCSC.
Volgende week spreekt de Tweede Kamer over de nieuwe inlichtingenwet die de AIVD en de militaire inlichtingendienst MIVD meer bevoegdheden moet geven. In het publieke en politieke debat gaat het bij deze wet vaak over de mogelijkheden die de diensten krijgen om grootschaliger internetverkeer af te tappen. De AIVD en de MIVD willen graag dat het debat ook gaat over de digitale aanvallen van vijandelijke staten. De inlichtingenwet zou Nederland daar beter tegen beschermen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee